SOC或者说SIEM十年前就提出来了,但从过去走过的路来看,不能说是成功的。如何切实结合企业的痛点来建设soc平台?如何分别从管理者和安全专业人士的视角来定义soc的期望值?要脚踏实地,又要一定的前瞻性?soc事件分析的维度十分重要,是门艺术,是门技术,如何把控选择维度的度?
预期差可能是上项目前对领导的各种夸大宣传,一旦到了项目实施阶段,各种问题接踵而来。要解决就要从源头做起,项目筹划阶段就要和领导充分沟通,要估计到项目的困难层度,才能从一开始就不会有过高的预期。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30